import { ExecutionContext, Injectable } from '@nestjs/common';
import { AuthGuard } from '@nestjs/passport';
import { Reflector } from '@nestjs/core';
import { Observable } from 'rxjs';
import { IS_PUBLIC_KEY } from '../../common/public.decorator';

/**
 * JWT认证守卫
 * 用于验证请求中的JWT token是否有效
 * 继承自 AuthGuard('jwt')
 */
@Injectable()
export class JwtAuthGuard extends AuthGuard('jwt') {
  /**
   * 构造函数
   * @param reflector - 用于获取元数据的反射器
   */
  constructor(private reflector: Reflector) {
    super();
  }

  /**
   * 判断是否可以激活路由
   * @param context - 执行上下文，包含请求等信息
   * @returns 
   *  - true: 允许访问
   *  - false: 拒绝访问
   */
  canActivate(context: ExecutionContext): boolean | Promise<boolean> | Observable<boolean> {
    // 使用反射器获取路由或控制器上的 @Public() 装饰器元数据
    const isPublic = this.reflector.getAllAndOverride<boolean>(IS_PUBLIC_KEY, [
      context.getHandler(),  // 获取路由方法上的元数据
      context.getClass(),    // 获取控制器类上的元数据
    ]);

    // 如果路由被标记为公开（使用了 @Public() 装饰器）
    if (isPublic) {
      return true;  // 直接放行，不需要验证 JWT
    }

    // 不是公开路由，调用父类的 canActivate 方法验证 JWT
    return super.canActivate(context);
  }
}
